Flutter - Security: как безопасно хранить ключи API?

Question

Я использую пакет Flutter googleapi , и для использования Google Drive API мне нужно ввести учетные данные.У меня вопрос, как я могу безопасно хранить их в своем приложении, чтобы при публикации приложения их нельзя было взять.Я нашел классный пакет, flutter_secure_storage , но чтобы использовать его, мне нужно поместить все свои значения в безопасное хранилище.Так как я могу это сделать?Я думал об использовании чего-то вроде this , но я не уверен.Было бы замечательно, если бы кто-то мог направить меня в правильном направлении относительно того, как сделать это, если можно так выразиться, по книге.

Для дальнейшего объяснения, я не хочу, чтобы моя конфиденциальная информация была в таком файлекак main.dart как переменная для помещения в хранилище (если его там еще нет).

Answer 1

Советую создать базу данных для хранения ваших ключей.Вы можете настроить небольшой бэкэнд, подключенный к вашей базе, с которым вы связываетесь, так что вы можете реализовать всю необходимую безопасность.Это самый безопасный способ

Answer 2

Невозможно хранить секретные учетные данные в приложении.Подумайте иначе и защитите ключ API с соответствующими разрешениями от облачной платформы Google.

Безопасное хранилище предназначено для пользовательского контента.